A Agência de Segurança Nacional dos Estados Unidos (NSA), emitiu um aviso para a existência de quatro vulnerabilidades de segurança no Exchange Server da Microsoft, que podem ser exploradas para infiltrar e controlar redes empresariais.
A NSA ajudou a Microsoft a descobrir estas falhas, que afectam o Exchange Server 2013, 2016 e 2019.
Na passada terça-feira, a Microsoft lançou correcções para resolver estes problemas de segurança. Num artigo publicado no blog da empresa, a Microsoft diz: “Apesar de não termos nenhuma indicação que estes problemas de segurança estejam a ser explorados actualmente, a nossa recomendação é para instalar imediatamente estas actualizações para proteger os seus dados”. Também foram publicadas instruções para a instalação das actualizações.
Tal como aconteceu com as vulnerabilidades descobertas recentemente, também estas afectam apenas as versões de instalação local do Exchange Server, a versão online (Exchange Online) não é afectada.
NSA urges applying critical Microsoft patches released today, as exploitation of these #vulnerabilities could allow persistent access and control of enterprise networks.https://t.co/SYkqmjeM2h
— NSA Cyber (@NSACyber) April 13, 2021
De acordo com a Microsoft, a exploração de estas quatro vulnerabilidades envolve técnicas pouco complexas e podem permitir a execução remota de código, o que, por sua vez, permite a um atacante executar malware num servidor empresarial.
Segundo o aviso publicado pela Cybersecurity and Infrastructure Security Agency (CISA): “Um atacante pode explorar estas vulnerabilidades para aceder e manter a sua presença no servidor alvo”. Esta agência também ordenou a instalação imediata das correcções de software em todos os departamentos federais dos Estados Unidos.
Estas vulnerabilidades descobertas pouco tempo depois da divulgação por parte da Microsoft de outras vulnerabilidades que afectam também o Exchange Server que chegaram a ser exploradas para espiar empresas em todo o mundo.
